Notas de la versión
Habilite cuentas de clave pública de SSH
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar el security login create Comando para habilitar cuentas de administrador para acceder a una SVM de administrador o de datos con una clave pública SSH.
-
Debe asociar la clave pública a la cuenta para que esta pueda acceder a la SVM.
Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.
-
Si no está seguro de la función de control de acceso que desea asignar a la cuenta de inicio de sesión, puede usar la
security login modifycomando para añadir el rol más adelante.
Si desea habilitar el modo FIPS en su clúster, las cuentas de claves públicas SSH existentes sin los algoritmos de clave admitidos deben volver a configurarse con un tipo de clave admitida. Las cuentas se deben volver a configurar antes de habilitar FIPS o se producirá un error en la autenticación del administrador.
La siguiente tabla indica los algoritmos de tipo de clave de host que se admiten para las conexiones SSH de ONTAP. Estos tipos de claves no se aplican a la configuración de la autenticación pública SSH.
Versión de ONTAP |
Tipos de clave compatibles con el modo FIPS |
Tipos de clave compatibles con el modo no FIPS |
9.11.1 y posterior |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
9.10.1 y anteriores |
ecdsa-sha2-nistp256 |
ecdsa-sha2-nistp256 |
|
La compatibilidad con el algoritmo de clave de host ssh-ed25519 se elimina a partir de ONTAP 9.11.1. |
Para obtener más información, consulte "Configurar la seguridad de red con FIPS".
Para realizar esta tarea, debe ser un administrador de clústeres.
-
Habilite cuentas de administrador local para acceder a una SVM mediante una clave pública de SSH:
security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment commentPara obtener una sintaxis completa del comando, consulte "hoja de trabajo".
El siguiente comando habilita la cuenta de administrador de SVM
svmadmin1con los predefinidosvsadmin-volumeRol para acceder a la SVMengData1Mediante una clave pública SSH:cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume
Si no ha asociado una clave pública a la cuenta de administrador, debe hacerlo para que la cuenta pueda acceder a la SVM.